Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Sekurak i CERT Polska wydają równoległy alarm: odkryto krytyczną podatność w samym rdzeniu WordPress (WP2Shell, CVE-2026-60137) umożliwiającą zdalne wykonanie kodu bez żadnego uwierzytelnienia i bez konieczności posiadania jakichkolwiek pluginów. Dla miliardów stron opartych na WordPress — to katastroficzny scenariusz. Publiczny exploit jest już dostępny. WordPress wydało łatkę — aktualizacja do najnowszej wersji rdzenia jest absolutnym priorytetem dla każdego administratora. Strony nieaktualizowane są już aktywnie skanowane i atakowane.
Źródło: Sekurak [PL], CERT Polska / moje.cert.pl [PL]
BleepingComputer potwierdza, że 7-Zip wydał oficjalną łatkę dla krytycznej podatności RCE opisanej wczoraj przez Sekurak: specjalnie spreparowane archiwa mogły uruchamiać złośliwy kod po otwarciu. Czas między ujawnieniem a łatką wyniósł mniej niż 24 godziny — co jest imponującą szybkością dla projektu open source. Jednak tempo wydania łatki jest wprost proporcjonalne do szybkości pojawienia się exploitów: każda godzina bez aktualizacji 7-Zip to otwarte ryzyko.
Źródło: BleepingComputer [EN]
The Hacker News i Security Affairs opisują HollowByte — krytyczną podatność w bibliotece OpenSSL używanej przez praktycznie każdy serwer webowy na świecie do obsługi HTTPS: atakujący może wysłać spreparowany pakiet o wielkości zaledwie 11 bajtów, który zmusza serwer do zapełnienia całej dostępnej pamięci RAM — efektywny atak DoS wymagający minimalnych zasobów. OpenSSL wydało łatkę. Wszystkie serwery używające OpenSSL do szyfrowania TLS powinny być pilnie zaktualizowane.
Źródło: BleepingComputer [EN], Security Affairs [EN]
CyberDefence24 ujawnia poważny incydent: skrzynka pocztowa czynnego żołnierza Wojska Polskiego została przejęta przez cyberprzestępców i użyta do rozsyłania złośliwych wiadomości do kontaktów wojskowych i cywilnych — zarówno w Polsce, jak i w innych krajach NATO. To szczególnie niebezpieczna sytuacja: wiadomość z autentycznej wojskowej skrzynki budzi zerowe podejrzenia u odbiorcy i jest znacznie skuteczniejsza jako wektor spear-phishingu. Wojsko wdrożyło środki zaradcze, sprawa jest badana przez kontrwywiad.
Źródło: CyberDefence24 [PL]
BleepingComputer i Security Bez Tabu opisują: Abbott Laboratories — jeden z największych producentów sprzętu medycznego na świecie — potwierdził prowadzenie dochodzeń w sprawie dwóch odrębnych incydentów cyberbezpieczeństwa, obu połączonych z roszczeniami o extortion. Firma produkuje m.in. glukometry i urządzenia kardiologiczne — wyciek danych z Abbott może dotyczyć wrażliwych informacji medycznych milionów pacjentów. Incydenty w branży medical device następują jeden po drugim: Medtronic, iRhythm, teraz Abbott.
Źródło: BleepingComputer [EN], Security Bez Tabu [PL]
BleepingComputer opisuje ostrzeżenie Microsoft: zespół Threat Intelligence odnotował znaczący wzrost aktywności złośliwego oprogramowania ACR Stealer — infostealera kradnącego dane logowania, pliki cookies, portfele krypto i dane kart płatniczych. ACR Stealer jest dystrybuowany głównie przez fałszywe instalatory oprogramowania i treści "crackowane". Microsoft dokumentuje nowe wektory dystrybucji i warianty złośliwego kodu. Firmy powinny monitorować logi pod kątem symptomów infekcji ACR Stealer.
Źródło: BleepingComputer [EN]
CyberDefence24 opisuje pogłębioną analizę zależności technologicznej Polski: kluczowe systemy administracji publicznej, edukacji, zdrowia i infrastruktury krytycznej są oparte na oprogramowaniu i platformach chmurowych firm zagranicznych — głównie amerykańskich i azjatyckich. Artykuł liczy realne koszty tej zależności: podatność na decyzje polityczne (jak blokada eksportu AI), ryzyko szpiegostwa przez dostawcę i brak możliwości modyfikacji kodu w sytuacjach kryzysowych. Polska Strategia Cyfryzacji do 2035 roku adresuje ten problem, lecz ekspresja "cyfrowej suwerenności" wymaga lat inwestycji.
Źródło: CyberDefence24 [PL]
Security Bez Tabu publikuje szczegółową analizę techniczną kampanii UAT-11795 dystrybuującej Starland RAT przez fałszywe instalatory Zoom i Webex: atakujący tworzą strony wyglądające identycznie jak oficjalne portale pobierania, pozycjonują je przez SEO poisoning i dystrybuują zainfekowane instalatory. Po instalacji Starland RAT daje pełny zdalny dostęp do systemu. Analiza zawiera IoC, YARA reguły do detekcji i opis infrastruktury C2. Artykuł jest cennym materiałem dla team SOC i threat hunters.
Źródło: Security Bez Tabu [PL], Talos Intelligence [EN]
Virtual-IT.pl opisuje nowy raport wskazujący Polskę jako jeden z krajów najbardziej dotkniętych atakami "quishing" — phishingiem przez kody QR. Przestępcy umieszczają złośliwe kody QR w e-mailach, na ulotkach, w fałszywych parkometrach i na naklejkach przyklejanych do legalnych kodów. Kod QR nakierowuje na stronę phishingową zbierającą dane logowania lub instalującą malware. Weryfikuj zawsze domenę strony, na którą przekierowuje kod QR — zanim wpiszesz jakiekolwiek dane.
Źródło: Virtual-IT.pl [PL]
Benchmark.pl opisuje przypadek z życia codziennego z implikacjami bezpieczeństwa: osoba znalazła cudze karty bankowe dostarczone do jej skrzynki pocztowej i zgłosiła to policji. Policja wszczęła postępowanie — ktoś prawdopodobnie podał fałszywy adres zamawiając karty na cudze dane. Incydent ilustruje "starą" metodę fraudu opartą na kradzieży tożsamości i przekierowaniu fizycznej korespondencji bankowej — którą cyberprzestępcy stosują obok ataków cyfrowych. Sprawdź, czy twój bank umożliwia monitoring rejestracji nowych kart na twoje dane (np. przez alert BIK).
Źródło: Benchmark.pl [PL]
Security Bez Tabu opisuje raport dokumentujący alarmującą częstotliwość ataków ransomware na sektor rządowy i administrację publiczną w 2026 roku: atak na instytucję rządową gdzieś na świecie ma miejsce niemal każdego dnia. Polska samorządy i instytucje publiczne są regularnie wymieniane w zestawieniach ofiar. Artykuł analizuje dlaczego sektor publiczny jest szczególnie atrakcywnym celem: przestarzałe systemy IT, niewystarczające budżety bezpieczeństwa, wrażliwe dane obywateli i wysoka presja na szybkie przywrócenie działania — co skłania do płacenia.
Źródło: Security Bez Tabu [PL]
Infosecurity24.pl opisuje procedowane przez Sejm zmiany w ustawie o działaniach antyterrorystycznych: projekt wprowadza nową kategorię prawną — "wydarzenie specjalne" — umożliwiającą rozszerzenie uprawnień służb bezpieczeństwa podczas dużych imprez masowych (sportowych, kulturalnych, politycznych). Kontekst: Mundial 2026 i rosnące zagrożenie terrorystyczne oraz hybrydowe. Artykuł analizuje implikacje dla wolności obywatelskich i nadzoru cyfrowego podczas takich wydarzeń.
Źródło: Infosecurity24.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 18 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.